锐客网

  1. 首页 > 睿知 > it技术 > >

linux命令行攻击 linux攻击使用什么工具

IT技术命令

怎样在 Linux 命令行下杀死一个进程用命令kill
比如说进程id是27175
用命令kill 27175 即可
或者用pkill这个命令, 但是参数应该是进程对应的程序
比如 , 关闭firefox这个程序
使用命令 pkill firefox 即可
linux服务查看攻击者的IP的命令是什么这个涉及到入侵检测类
【linux命令行攻击 linux攻击使用什么工具】如果木马是潜伏期,比较复杂,一时半会给你讲不清楚
如果木马是活动期,正在大流量发包,
方法如下
1、iptraf -f,然后 选 IP traffic monitor
指定你的网卡
会看到很多对应关系 , 这样就可以找到发包最大的IP对应关系出来
2、netstat -tuanp |grep 大流量ip,会得到对应进程
3、iptables限制其出网
4、kill并删除对应进程,然后查看/etc/rc.d 有没有被注东西 , 包括chkconfig等 , 所有系统自起的全看看 , ,详细的可以查询一下入侵检测部分时间有限不一 一说了
Linux既然有Sudo passwd root 这样的命令 , 攻击者只要获取一个管理员的密码,不就并不是所有人都能够运行sudo命令的,需要root在/etc/sudoers这个文件中授权的 。
如何在Linux上用命令查询是否被DDOS攻击服务器出现缓慢的状况可能由很多事情导致,比如错误的配置 , 脚本和差的硬件 。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击 。
如何在Linux上使用netstat命令查证DDOS攻击
DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击 。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们不再提供服务或者妨碍用户,访客访问 。
在这篇小文章中 , 你可以知道在受到攻击之后如何在终端中使用netstat命令检查你的服务器 。
一些例子和解释
netstat -na显示所有连接到服务器的活跃的网络连接netstat -an | grep :80 | sort只显示连接到80段口的活跃的网络连接,80是http端口,这对于web服务器非常有用,并且对结果排序.对于你从许多的连接中找出单个发动洪水攻击IP非常有用netstat -n -p|grep SYN_REC | wc -l这个命令对于在服务器上找出活跃的SYNC_REC非常有用,数量应该很低,最好少于5.在dos攻击和邮件炸弹,这个数字可能非常高.然而值通常依赖于系统,所以高的值可能平分给另外的服务器.netstat -n -p | grep SYN_REC | sort -u列出所有包含的IP地址而不仅仅是计数.netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'列出所有不同的IP地址节点发送SYN_REC的连接状态netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n使用netstat命令来计算每个IP地址对服务器的连接数量netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n列出使用tcp和udp连接到服务器的数目netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr检查ESTABLISHED连接而不是所有连接,这可以每个ip的连接数netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1显示并且列出连接到80端口IP地址和连接数.80被用来作为HTTP
如何缓解DDoS攻击
当你发现攻击你服务器的IP你可以使用下面的命令来关闭他们的连接:
iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
请注意你必须用你使用netstat命令找到的IP数替换$IPADRESS
在完成以上的命令,使用下面的命令杀掉所有httpd连接,清除你的系统 , 然后重启httpd服务 。
killall -KILL httpd service httpd start #For Red Hat systems /etc/init/d/apache2 restar

推荐阅读


上一篇:js增删改查的四种方法,js添加删除

下一篇:ppt常用什么插件,ppt常用什么插件打开